论黑客对网络安全的危害及预防措施.doc

0 论黑客对网络安全的危害及预防措施 摘 要 黑客现象更是当今社会的特有现象 在网络中所扮演的角色具有多重性和复杂 性 目前对黑客的系统研究主要是黑客的起源和行为特征 网络黑客的活动 已成 为当前网络社会的一大公害 黑客的反社会性日趋加剧 黑客的入侵严重危害着网 络社会正常秩序 甚至威胁到国家安全 本文就黑客及其类型 黑客攻击的危害 黑客防范等几个方面进行一些探讨 以期人们正确地认识黑客 提高防范黑客的侵害意识和能力 并就遏制黑客及其活 动的蔓延提出对策 关键词 黑客 社会背景 危害 预防 0 目 录 摘 要 1 一 引言 2 二 黑客的攻击方式 2 三 黑客的危害 2 一 网络黑客给社会造成的危害 2 1 给人们的网络生活带来恐慌 2 2 黑客犯罪给社会经济带来具大损失 3 3 对国家安全的严重威胁 3 二 黑客文化的负面影响 4 1 脱离了社会群体道德 4 2 制约了网络技术的健康发展 5 3 不利于社会文明形式的过渡 5 四 针对黑客行为的预防措施 6 一 计算机安全预防措施 6 二 加强对 IT 从业人员的职业道德教育 6 三 重视对网络信息安全技术的研发 7 五 结束语 7 参考文献 8 0 一 引言 就在因特网的触角飞速延伸的同时 威胁网络安全的计算机黑客越轨行为也随 着网络的普及日益猖獗 因特网就如同装满信息和财富的 魔盒 已牢牢地吸引了 计算机黑客的目光 对于日益严重的计算机黑客越轨行为 许多专家 学者从技术 和法律的角度进行了一系列研究 黑客是在信息技术条件下 通过对信息资源实施隐秘操作以实现其目的的个人 或群体 计算机黑客越轨行为是随着社会的发展 计算机网络的发展而产生的一种 社会现象 对计算机黑客行为进行研究分析 提出对策 将是法律和技术的有效补 充 而且在有些方面甚至可以起到法律制裁和技术防范所起不到的作用 原文地址 360 论文发表网 二 黑客的攻击方式 表面五彩斑斓的网络社会生活中 毫无戒备的个人用户 其计算机中的重要数 据 文件等信息很容易受到黑客侵犯和破坏 1 你在线时可能面对计算机黑客的攻击 只要你稍不留神 他们便会悄悄地攻入你的系统 1 口令攻击 黑客的主要目的就是想办法获得系统口令 常见的方法有 一通 过网络监听非法得到用户口令 二在知道了用户的账号之后 如电子邮件 前面的部 分 利用一些专门软件强行破解用户口令 三在想办法获得一个服务器上的用户口令 文件之后 用暴力破解用户口令 邮件攻击 一是电子邮件轰炸 指的是利用伪造的 IP 地址和电子邮件地址向同 一信箱发送数以万计的内容相同的垃圾邮件 致使受害人邮箱被 炸 二是电子邮 件欺骗 攻击者以系统管理员的邮件地址给用户发送邮件 欺骗用户修改口令为指 定的字符 或在邮件附件中加载病毒或其它木马程序 3 系统漏洞攻击 许多系统都有这样和那样的安全漏洞 其中某些是操作系统 或应用软件本身具有的 这些漏洞可能被黑客利用来进行攻击 4 跳板攻击黑客在突破一台网络主机后 以此为基地利用诸如 IP 欺骗和主机 信任关系之类手段 攻击其它网络主机 1郭朝阳 黑客 掀起你的盖头来 J 家庭科技 2010 05 44 46 1 5 拒绝服务攻击 这类攻击是利用快速的网络和预先攻陷的主机 铺天盖地的 向被攻击的主机发送网络数据包 最后堵塞掉该主机的网络通道 让此主机无暇理 会正常的网络服务请求 从而让其它客户看起来就是该网站毫无反映 6 窃取特权 黑客利用各种特洛伊木马程序 后门程序及其它导致缓冲区溢出 的专用程序攻击网络服务器 前者可使黑客非法获得用户机器的完全控制权 后者 可使黑客获得超级用户的权限 从而拥有对整个网络的绝对控制权 原文地址 360 论文发表网 三 黑客的危害 不少人觉得它是一种智慧 能力与胆识的体现 它既不像明火执仗抢劫财物的 强盗那样凶狠残暴 又不像花言巧语拐卖人口的骗子那样伤天害理 这种认识是十 分有害的 被忽略 淡化了黑客行为的反社会性质 我国新 刑法 第 285 286 条 明文规定 违反国家规定 侵人计算机信息系统并对系统功能进行删除 修改 增加 干扰 造成计算机信息系统不能正常运行 后果严重的 处 5 年以下有期徒刑或者 拘役 后果特别严重的 处 5 年以上有期徒刑 黑客行为实际是一种不折不扣的犯 罪行为 一 网络黑客给社会造成的危害 黑客行为的复杂性虽然使我们对其 功过是非 不能进行准确定位 但黑客行 为的高智能性和巨大的破坏性令人触目惊心 已给社会造成了最严重损失 1 给人们的网络生活带来恐慌 网络的普及 给黑客们提供了一个更大的用武平台 他们可以藏身于任何一个 角落 不管是有线还是无线都能把 黑手 伸到世界的任何一个地方 随着 后病 毒时代 的到来 黑客与病毒共舞 频频攻陷世界各地电脑用户的数据系统和网站 在 48 小时内能把病毒传遍全球 从数百万人那里窃取到信用卡号和密码 而这些人 却毫不知晓 黑客的无所不为 使人们 谈黑色变 时时担心自己的电脑和网络会 被染上病毒或受到攻击 个人的隐私会被黑客曝光 计算机中的文件和重要数据被 破坏或偷窃 银行的存款会被黑客悄悄盗走 对网络生活产生极大的恐慌 我国在 2003 年 就已发现盗用网上银行的公开信箱窃取客户资料的不法分子 在 2008 年 2 有一种 妖怪病毒 把全球 1200 家银行列为攻击目标 企图窃走银行帐号和密码 在 1998 年就有 30 多家国际银行承认黑客曾经光临过网站 许多交易 帐号及密码 等资料被黑客窃走 银行为赎回这些资料不得不交付巨额的赎金 美国在 1998 年就 侦破黑客案件近 400 起 99 年则增到 912 起 统计资料显示 我国与网络有关的 各类违法犯罪案件每年以 30 的速度递增 现在 虽然有各种防病毒软件和防火墙 但防火墙基本上只能防止已知的病毒和常规的黑客 随着黑客的技术不断提升 人 们很难预料黑客下一步的进攻目标和手段 使人防不胜防 2 黑客犯罪给社会经济带来具大损失 由于计算机本身的高精功能和应用场所的重要 决定了一旦被非法利用 就会 给社会管理和社会安定带来威胁 造成具大的经济损失 黑客犯罪较之传统犯罪来 说 所起的破坏作用也是前所未有的 如美国 1987 年度的银行抢劫案损失额只有 2 950 万美元 但该年度被通过电脑网络盗走的金额就达 8 500 万美元 2006 年 2 月 在英国发生的 有史以来最大的银行抢劫案的数目也只有一千多万 而黑客利用互 联网络只轻轻敲打键盘就可以从银行帐号上划走上亿的资金 1999 年 2 月 7 日以来 黑客大规模的对美国八大网站的攻击 使无数的银行 证券 电子商务和通讯系统 的正常业务被中断 所造成的经济损失就达 12 亿美元 2007 年 黑客在三天的时 间里 组织使用了一种 拒绝服务式 的攻击手段 用大量无用的信息阻塞网站服 务器 使雅虎 亚马逊 电子港湾 CNN 等世界顶级网站陷入瘫痪 造成数十亿美 元的损失 2008 年 1 月 25 日 全球互联网遭到黑客发布的 蠕虫病毒 的攻击 病毒在两个半小时内感染了全球 30 多万台计算机 造成北美 欧洲和亚洲 6 个多小 时的网络瘫痪或半瘫痪 如受灾最严重的韩国国内所有有线与无线网络服务全部停 止 失去了与国际互联网的联系 成为一个信息孤岛 使 27 日的 KOSPI 股指下跌 3 14 网络安全专家分析 此次病毒编写者并没有把它的破坏性发挥到最大 还算 是手下留情 否则 其后果将更加不堪设想 此外 迅猛发展的电子商务近年来也 成为黑客攻击的目标 给每年几万亿美元的全球电子商务构成威胁 给企业造成了 重大的损失 3 对国家安全的严重威胁 从科技发展及上世纪 90 年代以来所发生的局部战争来看 黑客攻击 以其低 3 成本高杀效正逐步走入现代战争 黑客 武士 的网络攻击 将是网络战中最基本 的战法之一网络战争的手段是特殊的 它所需要的是黑客的病毒编程 电子窥探等 手段窃取对方的军事情报 攻陷对方的指挥系统 许多破坏行动只要通过网络用手 指在键盘上轻轻一按 就能决胜于千里之外 翻阅黑客们对一些政府网站 军事通 讯指挥系统的攻击数据也确实使人不寒而栗 如 1999 年一些手段高明的黑客侵入了 英国的军事卫星通讯系统 并控制了其中的一颗卫星 有黑客成功侵入印度的原子 能研究中心 获取了核科学家在试验中交流的电子邮件 15 岁的美国少年黑客 艾 美特尼克闯入 北美空中防务指挥系统 翻遍了美国指向前苏联及盟国的所有 核弹头的数据资料 一个黑客团伙自称在袭击五角大楼情报网时 窃走了军事全球 定位系统技术 并威胁要卖给恐怖主义组织 由于这一技术是专门用于导弹瞄准系 统 因而引起了美国国防部的极大恐慌 黑客攻击 的不可预测性和对国家安全的 具大危害性 使许多国家军队的决策者们大伤脑筋和极为重视 澳大利亚国防军司 令克里 巴里曾经在一次国际安全研讨会上指出 网络攻击将会给敌对国家 组织和 个人提供一些无形的 无法单纯用语言来描述的新手段 决策者和士兵都应该开始 象对待导弹威胁一样对待政府支持的信息战 美国对网络战争的威胁也一直十分担 心 近几年来这一问题一直在美国的政策中占有重要的地位 并研发了 2000 多种病 毒程序武器 组织了一只训练有素的黑客大军来应战未来的 网络大战 我国的公 共资源和军事部门的网站也是黑客的重点攻击目标 特别是我国的计算机操作系统 的硬件和各种软件基本上来源于国外 其软件和硬件中是否留有漏洞 有的已经发 现 有些还不得而知 一旦这些可能的漏洞在国家发生冲突时被黑客利用来进行攻 击 其后果将不堪设想 2 二 黑客文化的负面影响 1 脱离了社会群体道德 民主道德是对权威道德的反叛 但由于缺乏正确的道德导向 黑客文化一开始 就在保持对信息技术的神秘性上走得太远 脱离了社会群体道德 形成了黑客技术 伦理观念上的 空中楼阁 黑客行为急剧增加的一个主要原因就是社会公众对网络 飞速发展具有 技术恐惧 感 为了不被信息技术进步抛失 大家都想在互联网上 2寒松 媒体聚集 中美黑客大战后的反思 J 信息网络安全 2010 06 18 19 4 为自己寻找一块生存空间 而黑客技术又在某种程度上体现了信息技术能力 从而 导致对网络飞速发展具有 技术恐惧 感的社会公众对信息技术神秘性的崇拜 导 致公众对黑客技术的狂热追逐 在增进自己的网络信息技术能力的同时 将个人利 益置于公众利益之上 滥用公共信息 造成资源浪费 3 网络上黑客们津津乐道的 DDOS 攻击方式就是这种类型 它在使多台无辜的网络联机背负 恶名 的同时 又 阻止了有授权的用户对目标服务器的访问 2 制约了网络技术的健康发展 黑客技术道德的意识基础是技术至上文化 或叫做技术崇拜 信息崇拜 一开 始黑客们就被技术乐观主义惯坏了 他们一直天真地认为 社会问题是可以用 技 术上的解决办法 来消除的 由于他们过分地崇拜技术权力 直到他们的技术狂热 为社会政治集团以 国家安全利益 之名而利用时 他们都难以从这种技术崇拜的 泥潭中自拔出来 事实上 这种技术道德观念在理论上不能自治 因为黑客行为不 仅使得为公众谋福利的技术手段已经成为危及社会进步的利器 网络安全性受到损 害 而且还使在实践上用技术寻求社会福利的脚步停滞 社会公共福利不仅没有因 为黑客行为而受到提升 反而导致了社会公众对网络交往的不确定性的疑虑 最明 显的例证就是电子商务的发展现状 尽管网络黑客们可能由于 攻陷 了一家网上 银行而导致该银行的安全措施更加完善 但不用推理就知道 没有人会去一家可能 有 拦路劫匪 的 虚拟商场 购物 除非有足够的事实表明这种危险并不存在 因此 奉行技术至上主义的网络黑客行为只能导致社会公众对网络技术的悲观 再 从社会公共道德方面来讲 技术权力控制上的社会生活是不道德的 尽管有大量证 据表明 黑客们都避免有意识地破坏数据或破坏系统 但对黑客们的 网络独处道 德 的忧虑 只会造成网民维护隐私权的极端行为 拒绝进行信息交流 要么上网 去作假 包括网上假面孔和欺诈行为 网民的网络责任和义务随着网络使用满意度 的降低而丧失 对此 黑客们有不可推卸的责任 3 不利于社会文明形式的过渡 随着科技的发展 伦理道德了在随着相应的进步 这是任何一种类型的道德的 3龚凌雁 黑客犯罪心理研究综述 J 四川警官高等专科学校学报 2009 06 34 39 5 总的趋势和基本方向 但一个时期的道德观念是由相应的社会经济基础决定的 所 以 科技对道德的影响 必须通过经济关系的 过渡 才能实现 总之 处于不同 地位的阶级 阶层 总是自觉或不自觉地从他们阶级地位所依据的实际关系中 从他们进行生产和交换的经济关系中 吸取自己的道德观念 黑客道德也应如此 但由于黑客们一直信奉自由平等的道德观念 他们往往不顾社会发展的现实情况 偏执地去寻求社会公正 依仗所掌握的高超的信息技术 过分强调个人权利 就有 可能铤而走险 目前在美国揭露迄今为止的 头号因特网诈骗案 就是这种类型 32 岁的亚伯拉罕 阿布达拉是纽约布鲁克林区的一位餐馆服务生 仅仅依靠当地一 家图书馆里的计算机以及一本 福布斯 杂志 便制造了当今世界上头号因特网诈 骗案 而受害者竟然是 福布斯 杂志的 美国最富 栏目中的 200 多位富翁 这 些人中包括斯蒂文 斯皮尔伯格 乔治 索罗斯和拉利 埃里森等 排在头号的比 尔 盖茨逃过了这一劫 这可能与它的技术背景和名气有关 原文地址 360 论文 发表网 四 针对黑客行为的预防措施 一 计算机安全预防措施 更改一些系统文件名或扩展名 对一些文件甚至子目录加密 及时更新杀病毒 软件 安装防火墙 定时查杀病毒 上网时开启杀毒软件全部监控 定期做好重要 资料的备份 不要随便打开来源不明的电子邮件 在使用移动介质之前 先进行病 毒查杀 下载的资料先查毒后安装 禁用系统的自动播放功能 上网过程中搜索引 擎显示有问题的网页不要打开 利用 Windows Update 功能打全系统补丁 将应用软 件升级到最新版本 其中包括各种即时通讯工具 下载工具 播放器软件 搜索工 具条等 二 加强对 IT 从业人员的职业道德教育 提高 IT 人员的自律意识 不传 毒 不制 毒 共同维护网络安全 严格执 行法律法规 中华人民共和国刑法 对故意制造 传播计算机病毒的行为作出了规 定和惩罚 加强国际交流与合作在经济全球化的宏观背景下 计算机网络把世界融 为一体 为此 加强国际交流与合作 共同打击计算机病毒犯罪 共同构筑防毒屏 障是预防病毒传播的有效措施之一 在与网络信息安全有关的法律法规建设方面 6 应注意加强立法 减低犯罪次数 提高犯罪受惩率 对罪犯起到强大的威既作用 将是使网络时空成为法治社会之关键 4 计算机给人类经济 文化 军事和社会生活带来更多便利的同时 也面临着各 种各样的安全威胁 因此研究计算机病毒与预防有利于我们正确认识和防范计算机 病毒的攻击 以保护计算机以及信息系统的安全 促进人类经济 文化 军事和社 会活动的健康发展 加强对国民网络安全的教育 特别是对优秀计算机人才加强管理 还应注重对 全民必要的网络信息安全教育 提高人们防范网络犯罪的意识 加强对优秀计算机 人才的引导和管理 防止网络犯罪的发生 三 重视对网络信息安全技术的研发 网络犯罪是一种技术犯罪 必须有足够的技术手段才能防范 因此 国家应考 虑增加在这方面的投人 以加快网络安全技术研发与安全设备制造 培养和造就一 大批优秀的信息安全技术与管理人才 是保证网络信息安全的重要智力支持 另外 从信息战的角度出发 国家应建立并拥有一支适应 网络战争 由信息安全技术与 管理人才组成的 特殊部队 5 网络发展的全球化 以及网络犯罪